1.- Con mi antivirus al día, nada me puede pasar
Ya ven, una de las falsedades más difundidas hoy día por Internet. Es cierto que es una práctica fundamental para la seguridad del ordenador (sobre todo en Windows), pero dista mucho de que una computadora esté completamente a salvo.
Los virus que todavían no han sido detectados por las compañías de antivirus pueden causar daños esté o no actualizado el antivirus. Pero además, el spyware, determinado malware, el phishing, e infinidad de técnicas más no pasan por los filtros de los antivirus.
2.- Dos antivirus mejor que uno; estaré más seguro
No pueden equivocarse más. Al igual que lo explicado en el punto anterior, pasará lo mismo se tenga uno o veinte antivirus.
Pero además, algunos antivirus pueden interferir en funcionalidades del otro, por lo que no supone una mejora de la seguridad. Por supuesto, supone un consumo de recursos innecesarios; y nótese que el consumo excesivo de recursos es una de las prácticas de algunos virus, que se intentan solucionar con los antivirus. Así que no hagamos lo que intentamos evitar.
3.- Instalé un firewall, ya estoy completamente a salvo
Al igual que la instalación y actualización de un antivirus, con los firewall pasa algo parecido: son una magnífica práctica para la seguridad informática, pero no son perfectos.
El firewall se encarga de controlar lo que entra y sale del ordenador en cualquier red -Internet incluido-. Pero la mayoría de los firewall son software -programa al fin y al cabo-, y puede ser desactivado por un virus, e incluso abrir un puerto "legal" que sirva como backdoor para la penetración en el sistema.
4.- Hago backup a diario, por lo que ya nada puede pasar
Esta es otra práctica fundamental en la seguridad informática, pero estoy seguro que muchos no caen en la siguiente conclusión:
- ¿han pensado que el virus que ha penetrado no se active hasta un determinado momento y que haya sido guardado en las copias de seguridad como un archivo más?
- ¿qué pasará cuando restauren una copia de seguridad anterior y el virus siga ahí?
Efectivamente, no sólo es un ejemplo real, si no que virus no controlados por el antivirus han podido ser guardados en la copia de seguridad sin problemas. Esto significa que el backup no está a salvo ni le libera de software malicioso.
De igual manera pasa con los puntos de restauración de Windows, no garantiza que con la restauración consigamos eliminar el problema.
5.- Si detecto un virus, reinstalo Windows y se soluciona el problema
Independientemente de que no tenga apego a los datos que guarda en su ordenador, la reinstalación de Windows puede no solucionar el problema. Por ejemplo, esto sucede cuando un virus se queda instalado en el sector de arranque del disco. En este caso la reinstalación de Windows no servirá de nada.
6.- El uso de software legal me exime de problemas con troyanos
Si bien instalar software legítimo elimina de un plumazo infinidad de problemas con virus y troyanos, no es una receta mágica -ni mucho menos-. Los troyanos pueden instalarse por multitud de caminos, no sólo en software ilegal, por lo que no puede haber afirmación más falsa que la anterior.
7.- No creo que nadie encuentre interesante lo que tengo en mi ordenador, por lo que no existe peligro
Lo peligroso es pensar esto. Ya no se trata de la información que encuentren en un ordenador (que evidentemente puede o no ser interesante para el atacante), si no que su ordenador, como tal, ya es importante para ser atacado. ¿Por qué? Porque con el control de un ordenador, se puede crear un zombie (por ejemplo) y con él hacer tareas fraudulentas como si fueran legales. Pero es que además, el control de un ordenador es valioso en cuanto se pueden realizar prácticas como spam, envío de más virus, emails válidos para continuar la propagación, secuestro de contactos, cookies, acceso "legal" a sitios de Internet, etc.
¿Cree todavía que su ordenador no es interesante para un virus o para un ataque hacker?
8.- Mantengo mi sistema operativo actualizado y me despreocupo de la seguridad
Sin duda es otro punto a favor de la seguridad informática, pero la seguridad no puede quedarse ahí. Mantener actualizado Windows o Linux elimina las vulnerabilidades detectadas y corregidas en su sistema operativo, pero no es infalible, ni todos los ataques vienen de esa forma -como he explicado anteriormente- por lo que no es una cienca 100% segura.
9.- Ya no uso Outlook o Internet Explorer, así que no tengo que preocuparme de la seguridad
Si bien han sido programas muy atacados -y muy vulnerables- no sólo esto evita infecciones por virus. No cabe duda que no usar estos dos programas de Windows, aumenta la seguridad, pero nada evitará que los virus incrustados en ficheros adjuntos en emails conflictivos los abras de la misma forma con otros programas similares o a través de una interfaz web; o que los virus existentes al bajar archivos desde una web no se instalen de la misma forma con otro software.
No se confíe por dejar de usar estos dos programas inseguros.
10.- Yo no abro ficheros adjuntos por lo que los virus no me afectan
Esa es una vía de contagio conocida, pero sólo con estar conectados a Internet un virus llegado por email puede ejecutarse si no se toman las medidas oportunas -mantener firewall actualizado, antivirus actualizado y el sistema operativo al día-.
11.- Tengo Linux por lo que estoy a salvo
Utilizar Linux no quita de estar a salvo. Si bien los virus existentes para Linux son de poca importancia -y dada la configuración de seguridad de estos sistemas no hacen fácil la propagación y el daño-, otro tipo de malware puede hacer vulnerable tu sistema operativo Linux. Por supuesto, esto da para escribir un libro -uso de Wine, compartir ficheros con Windows, servir de infección sin saberlo, troyanos, y prácticas que no tienen que ver con la instalación de malware: tipo phishing, etc.
Aún así, el uso de Linux es una práctica importante para mantener la seguridad informática.
12.- Al instalar Linux no me tengo que preocupar de la seguridad
Instalar Linux es una práctica de seguridad magnífica pero, evidentemente, debe complementarse con coherencias de seguridad: mantener actualizado el sistema, instalar un firewall, instalar un antivirus para Linux si se usan archivos de Windows, procurar no usar repositorios desconocidos, etc., por lo que afirmar lo anterior es del todo equivocado.
Conclusiones
- Tengo que decir que las compañías de antivirus se esfuerzan mucho en la detección y resolución de virus de todo tipo, y el tiempo que pasa entre la detección y la resolución cada vez es más estrecho, por lo que la instalación de un antivirus es una práctica sana para la seguridad informática.
- La instalación de un firewall -cortafuegos- es esencial para la seguridad de los equipos informáticos, y debe hacerse en todos los casos.
- Las copias de seguridad -backups- deben hacerse regularmente para mantener a salvo los datos que puedan ser borrados o corrompidos.
- Instale siempre software legal y descargue archivos de sitios oficiales. Con ello se evitará problemas de seguridad grave, como troyanos u otro software malicioso.
- Mantenga todo el software que use actualizado e instale todos los parches de seguridad que recomiende el desarrollador de su software, ya sea Windows, Linux u otro sistema operativo.
- Sea coherente con la seguridad informática y todo estará bien.
- Si puede, use Linux como sistema operativo principal.